IntelliTrap Родительская тема

IntelliTrap — это эвристическая технология Trend Micro, применяемая для обнаружения угроз, которые выполняют сжатие в реальном времени вместе другими вредоносными действиями, например упаковкой. Сюда входят вирусы, вредоносные программы, черви, «троянские кони», «черные ходы» и боты. Разработчики вирусов и вредоносных программ зачастую пытаются скрыть наличие кода путем использования различных схем сжатия. Технология сканирования вирусов IntelliTrap работает в реальном времени и использует правила и распознавание по шаблонам. IntelliTrap находит и удаляет известные вирусы и вредоносное ПО в сжатых файлах, содержащих до 17 уровней вложенности, запакованных с использованием любого из 16 известных типов сжатия.
Примечание
Примечание
IntelliTrap пользуется тем же механизмом сканирования, что и программа проверки на вирусы. Таким образом, правила работы с файлами для IntelliTrap будут такими же, как правила, установленные администратором для программы проверки на вирусы.
Агенты регистрируют случаи обнаружения вредоносных программ и ботов в журнале IntelliTrap. Содержимое журнала IntelliTrap можно экспортировать и включать в отчеты.
При проверке на вредоносные программы IntelliTrap пользуется следующими компонентами:
  • Модуль вирусного сканирования
  • База данных IntelliTrap
  • База исключений IntelliTrap
Сопутствующая информация